Diese Möglichkeit wird durch eine Website der FILSH Media GmbH demonstriert, die vor allem durch den Online-Video-Konvertierer FILSH.net bekannt ist. Gibt man dort die eigene Telefon- und IMEI-Nummer - oder von einer anderen Person, sofern bekannt - sowie einen Nicknamen ein, lassen sich dort Nachrichten senden und auch empfangen. Eine Ausführung des Dienstes auf dem Smartphone unterbricht allerdings die Verbindung im Browser. Das kann auf der Website http://whatsapp.filshmedia.net/ ausprobiert werden.
Die nun aufgedeckte Lücke soll den Entwicklern wohl bereits seit einiger Zeit bekannt sein, dass den Stellenwert der Sicherheit bei dem Projekt etwas fragwürdig erscheinen lässt. WhatsApp basiert auf dem XMP Protokoll (eXtensible Messaging and Presence Protocol) in etwas angepasster Form. Zur Authentifikation nutzt man die erwähnten Nummern, die unverschlüsselt auf den WhatsApp Servern gespeichert werden. Ist einem die IMEI-Nummer bekannt ist es also ein Leichtes den anderen Account zu übernehmen.
Ironisch wird das Ganze etwas durch den Fakt, dass sich WhatsApp-Nutzer bereits seit Längerem die Möglichkeit wünschen, Nachrichten auch über einen Browser verschicken zu können. Eine Stellungnahme seitens der Entwickler steht noch aus.
Quelle: FILSH Media